Política de privacidade
A sociedade comercial BHT, UNIPESSOAL LDA., com sede na Rua de Carvalha, nº 570, 2400 - 441 Leiria, inscrita na Conservatória do Registo Comercial de Leiria, sob o número único de matrícula e de pessoa coletiva 515724637, com o capital social de €5.000,00 (adiante "BHT" ou "Responsável pelo Tratamento") é a responsável pelo tratamento dos dados pessoais recolhidos através do website www.bhout.com ("Website"), da aplicação móvel BHOUT ("App") e nos espaços da BHOUT (“BHOUT CLUB”), ou no âmbito de outras interações com os seus clientes.
A BHOUT designou um Encarregado de Proteção de Dados (“EPD”) com o qual poderá entrar em contacto através do e-mail legal@bhout.com.
A BHT ESTÁ EMPENHADA EM PROTEGER A PRIVACIDADE E OS DADOS PESSOAIS DOS SEUS CLIENTES E UTILIZADORES DO WEBSITE/APP, PELO QUE DESENVOLVEU E ADOTOU ESTA POLÍTICA E AS PRÁTICAS AQUI DESCRITAS. ESTA POLÍTICA DE PRIVACIDADE EXPLICA COMO OS SEUS DADOS PESSOAIS SÃO RECOLHIDOS E TRATADOS, PELO QUE RECOMENDAMOS QUE A LEIA ATENTAMENTE PARA CONHECER AS CONDIÇÕES EM QUE OS SEUS DADOS PESSOAIS SÃO RECOLHIDOS E UTILIZADOS.
1. Em que consiste esta Política?
1.1. A presente Políticade Privacidade explica de forma transparente como recolhemos e tratamos os dados pessoais dos utilizadores do WEBSITE/APP e dos nossos clientes, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e demais legislação aplicável.
1.2. Os termos utilizados nesta Política têm os significados que lhes são atribuídos no RGPD, salvo indicação expressa em contrário.
2. O que são Dados Pessoais?
2.1. Dados pessoais são quaisquer informações relativas a uma pessoa singular identificada ou identificável ("titular dos dados"), independentemente da natureza e do suporte dessas informações, incluindo som e imagem.
2.2. Exemplos de dados pessoais que recolhemos incluem: nome completo, número de telefone, endereço de correio eletrónico, morada, data de nascimento ou número de identificação fiscal.
2.3. Por pessoa identificável entende-se uma pessoa singular que possa ser identificada, direta ou indiretamente, designadamente por referência a um identificador (nome, número de identificação, dados de localização, identificadores por via eletrónica) ou a um ou mais elementos específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social.
2.4. Os seus dados pessoais serão tratados com respeito pelos princípios fundamentais de proteção de dados: licitude, lealdade e transparência; limitação das finalidades; minimização dos dados; exatidão; limitação da conservação; integridade e confidencialidade; e responsabilidade.
3. Quais as finalidades, os fundamentos de licitude e os prazos de conservação para o tratamento de Dados Pessoais?
3.1. O tratamento dos seus dados pessoais pela BHT baseia-se nos seguintes fundamentos de licitude, conforme previsto no artigo 6.º do RGPD:
| FINALIDADE |
FUNDAMENTO DE LICITUDE |
PRAZO DE CONSERVAÇÃO |
| Acesso e utilização dos nossos serviços e gestão da relação contratual (incluindo registo no Website e na App, subscrição e agendamento de aulas e conexão ao BHOUT BAG) |
Execução de contrato
Consentimento (para dados sensíveis) |
Pelo prazo de duração do contrato e durante 2 anos após última interação com o cliente |
| Gestão de reservas e utilização e entradas no BHOUT CLUB |
Diligências pré-contratuais e execução do contrato |
Até 1 ano após a realização da aula/reserva |
| Apoio técnico na utilização dos nossos serviços |
Execução de contrato
Interesse legítimo (manutenção segurança contas e acessos) |
Durante 12 meses após recolha dos dados pessoais |
| Comunicação e apoio ao cliente |
Execução de contrato
Interesse legítimo (responder aos nossos clientes ou potenciais clientes) |
Pelo prazo de duração do contrato
Até 2 anos após recolha dos dados pessoais |
| Subscrição e manutenção de seguros |
Cumprimento de uma obrigação legal da BHOUT |
Enquanto utilizar os nossos serviços e/ou produtos |
| Contabilidade e faturação |
Execução de contrato
Cumprimento de uma obrigação legal da BHOUT |
10 anos após utilização dos dados pessoais |
| Parcerias (Registo e agendamento de clientes/aulas através de parceiros) |
Execução de contrato
Interesses legítimos da BHOUT (desenvolvimento de parcerias comerciais e angariação de clientes) |
Durante a vigência da subscrição/contrato com o parceiro e enquanto o cliente recorrer aos serviços do parceiro |
| Desenvolvimento da comunidade e competição, designadamente através da divulgação das pontuações nos BHOUT CLUB e na App |
Interesses legítimos da BHOUT (gamificação / desenvolvimento do conceito BHOUT) |
BHOUT CLUB: Apenas durante a exibição
App: durante 1 ano após recolha |
| Feedback técnico |
Interesses legítimos da BHOUT (providenciar uma experiência melhor aos clientes e ajudar na melhoria da técnica) |
Em tempo real, os dados utilizados para esta finalidade não são arquivados |
| Recuperação de crédito em caso de incumprimentos |
Interesses legítimos do responsável pelo tratamento (cobrança de dívidas)
Cumprimento de uma obrigação legal |
Até recuperação ou extinção da dívida + 5 anos |
| Apoio imediato ao cliente nos BHOUT CLUB |
Interesses legítimos da BHOUT (apoio ao cliente e digitalização de entradas/promoção do conceito BHOUT) |
Os dados pessoais utilizados não são conservados pela BHOUT |
| Videovigilância |
Interesses legítimos do responsável pelo tratamento (proteção de pessoas e bens) |
30 dias após recolha |
| Seleção e análise de candidatos a colaboradores e entrevistas |
Execução do contrato e Diligências pré-contratuais a pedido do titular dos dados |
Até à recusa da candidatura
Caso candidatura para vaga específica anunciada: até ao termo do prazo de preenchimento da vaga
Caso se trate de candidatura espontânea: até 6 meses após recepção da candidatura |
| Conservação de candidaturas para análise e seleção para vagas futuras |
Consentimento |
Até 1 ano após receção da candidatura |
| Marketing direto |
Consentimento
Interesse legítimo (dar a conhecer os nossos serviços e produtos) |
Até retirar o consentimento ou até se opor ao envio de marketing ou 24 meses após última interação do cliente com a BHOUT |
| Execução e gestão de campanhas através das redes sociais |
Interesses legítimos da BHOUT (gerir e otimizar campanhas de marketing digital, melhorando a eficácia das ações promocionais e a experiência do utilizador) |
Até oposição ou. 24 meses após última interação do cliente com a BHOUT |
| Gestão e melhoria do WEBSITE/APP |
Interesse legítimo (desenvolvimento e melhoria dos nossos serviços e produtos)
Consentimento (cookies) |
Enquanto utilizar os nossos serviços e/ou produtos e por mais 6 meses ou
Até retirar o consentimento ou por 12 meses após recolha do consentimento |
| Análises estatísticas dos serviços e utilização |
Interesse legítimo (conhecimento e desenvolvimento do nosso negócio) |
Enquanto utilizar os nossos serviços e posteriormente pelo prazo de 2 anos após última interação com o cliente |
| Segurança e prevenção de fraude |
Interesse legítimo (prevenir fraudes e assegurar a segurança dos sistemas) |
Enquanto utilizar os nossos serviços e/ou produtos |
| Desenvolvimento de produtos e serviços |
Interesse legítimo (desenvolvimento dos nossos produtos e serviços)
Consentimento (cookies) |
Enquanto utilizar os nossos serviços e/ou produtos
Até retirar o consentimento |
| Gestão da relação com os Franchisados |
Interesse legítimo (controlo e gestão do negócio) |
Enquanto utilizar os nossos serviços e/ou produtos |
| Declaração, exercício ou defesa de um direito num processo judicial ou similar |
Interesse legítimo (conservação de prova e permitir a defesa em processo judicial ou similar) |
Pelo prazo de prescrição aplicável |
3.2. Quando o tratamento se baseia no consentimento, tem o direito de o retirar a qualquer momento, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado.
3.3. Quando invocamos o interesse legítimo, realizamos uma avaliação de ponderação para garantir o cumprimento da lei aplicável, ou seja, não utilizamos o nosso interesse legítimo quando os interesses ou direitos e liberdades fundamentais do titular prevalecem sobre os nossos interesses.
3.4. Os dados pessoais recolhidos para as finalidades cujo fundamento de licitude é a execução do contrato são necessários para a celebração e execução do contrato entre a BHOUT e o Titular dos Dados.
3.5. A frequência de mensagens para finalidades de marketing direto pode variar conforme o tipo de comunicação e serviços selecionados.
4. Que categorias de Dados Pessoais recolhemos?
4.1. As categorias de dados pessoais que recolhemos incluem:
| Categoria |
Dados específicos |
| Dados de identificação |
Nome completo, data de nascimento, género, fotografia |
| Dados de contacto |
Endereço de email, número de telefone, morada |
| Dados de faturação |
Número de identificação fiscal, dados de pagamento, histórico de compras |
| Dados de utilização |
Histórico de treinos, preferências, feedback |
| Dados técnicos |
Endereço IP, tipo de navegador, sistema operativo |
| Dados profissionais |
CV, experiência profissional (para candidaturas) |
| Dados de saúde |
Peso (mediante consentimento explícito) |
4.2. Aplicamos o princípio da minimização de dados, recolhendo apenas os dados estritamente necessários para cada finalidade específica.
5. Como protegemos os seus Dados Pessoais?
5.1. Implementamos medidas técnicas e organizativas apropriadas para proteger os seus dados pessoais, incluindo:
a) Medidas técnicas:
• Encriptação de dados em trânsito (TLS/SSL);
• Armazenamento seguro de palavras-passe (hashing unidirecional);
• Firewalls e sistemas de deteção de intrusões;
• Backups regulares e planos de recuperação;
• Atualizações regulares de segurança.
b) Medidas organizativas:
• Controlo de acessos baseado em funções;
• Formação regular dos colaboradores;
• Acordos de confidencialidade;
• Políticas internas de segurança;
• Auditorias periódicas de segurança.
5.2. Os nossos fornecedores de serviços são cuidadosamente selecionados e contratualmente obrigados a implementar medidas de segurança adequadas.
5.3. Apesar das medidas implementadas, nenhum sistema é completamente inviolável. Em caso de violação de dados pessoais, cumpriremos as obrigações de notificação previstas no RGPD.
5.4. Recomendamos que:
• Mantenha as suas credenciais de acesso confidenciais;
• Utilize palavras-passe fortes e únicas;
• Termine sempre a sessão após utilização;
• Nos notifique imediatamente de qualquer utilização não autorizada.
6. Quais são os seus direitos e como pode exercê-los?
6.1. Enquanto titular dos dados, tem os seguintes direitos:
a) Direito de acesso (art. 15.º RGPD): Obter confirmação sobre o tratamento e acesso aos seus dados pessoais;
b) Direito de retificação (art. 16.º RGPD): Solicitar a correção de dados inexatos ou incompletos;
c) Direito ao apagamento ("direito a ser esquecido") (art. 17.º RGPD): Solicitar a eliminação dos seus dados em determinadas circunstâncias;
d) Direito à limitação do tratamento (art. 18.º RGPD): Solicitar a suspensão do tratamento em situações específicas;
e) Direito de oposição (art. 21.º RGPD): Opor-se ao tratamento dos seus dados, incluindo para fins de marketing direto;
f) Direito à portabilidade (art. 20.º RGPD): Receber os seus dados em formato estruturado e transmiti-los a outro responsável;
g) Direito a não ficar sujeito a decisões automatizadas (art. 22.º RGPD): Não ser sujeito a decisões tomadas exclusivamente com base em tratamento automatizado;
h) Direito de retirar o consentimento: Quando o tratamento se baseia no consentimento, pode retirá-lo a qualquer momento.
6.2. Para exercer os seus direitos, contacte-nos através de e-mail, utilizando o endereço legal@bhout.com.
6.3. Caso entenda que a BHT tratou os seus dados em violação de alguma disposição legal aplicável, em o direito de apresentar reclamação junto da autoridade de controlo:
Comissão Nacional de Proteção de Dados (CNPD)
• Website: www.cnpd.pt
• Email: geral@cnpd.pt
• Telefone: 213 928 400
7. Quando comunicamos dados a terceiros?
7.1. Poderemos comunicar os seus dados pessoais às seguintes categorias de destinatários:
a) Prestadores de serviços de gestão de comunicações, com sede nos Estados Unidos da América;
b) Prestadores de serviços de agendamento e gestão de reservas e pagamentos, com sede na Irlanda;
c) Prestadores de serviços de armazenamento, com sede em Portugal e na Irlanda;
d) Prestadores de serviços de comunicações, marketing e conexão, com sede no Reino Unido, Alemanha e nos Estados Unidos da América;
e) Parceiros para angariação de clientes, com sede em Portugal e Espanha;
f) Prestadores de serviços de videovigilância, com sede em Portugal;
g) Prestadores de serviços de contabilidade e faturação, com sede em Portugal;
h) Prestadores de serviços bancários, com sede em Portugal e na Lituânia;
i) Redes Sociais, com sede na Irlanda;
j) Seguradoras, com sede em Portugal;
k) Prestadores de serviços jurídicos, com sede em Portugal;
l) Autoridades públicas, com sede em Portugal.
8. Transferências de dados para países terceiros
8.1. Os seus dados pessoais podem ser transferidos para países fora do Espaço Económico Europeu (EEE) apenas quando:
a) A Comissão Europeia tenha adotado uma decisão de adequação relativamente ao país destinatário;
b) Tenham sido implementadas garantias adequadas, tais como:
• Cláusulas contratuais-tipo aprovadas pela Comissão Europeia;
• Regras vinculativas aplicáveis às empresas (BCR);
• Certificações ou códigos de conduta aprovados.
c) Se aplique uma das derrogações previstas no artigo 49.º do RGPD.
8.2. Pode solicitar informações sobre as transferências e obter cópia das garantias implementadas contactando-nos através do email legal@bhout.com.
9. Categorias especiais de dados
9.1. Categorias especiais de dados (dados sensíveis) incluem dados que revelem origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, filiação sindical, dados genéticos, dados biométricos, dados relativos à saúde, vida sexual ou orientação sexual.
9.2. Por regra, não recolhemos dados de categorias especiais. A exceção é a recolha do peso (dado de saúde) para efeitos de inscrição na App e participação nos jogos e competições dentro da BHOUT, uma vez que este dado é necessário para identificar a categoria a que o titular dos dados pertence para efeitos de competição. O tratamento deste dado pessoal é realizado com base no consentimento do titular dos dados. O titular dos dados tem o direito de retirar o seu consentimento a qualquer momento. A retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado.
9.3. Estes dados beneficiam de proteção reforçada e são tratados com medidas de segurança adicionais.
10. Alterações à Política de Privacidade
10.1. Reservamo-nos o direito de alterar esta Política de Privacidade a qualquer momento, sendo todas as alterações publicadas no Website e na App.
10.2. Mantemos um arquivo das versões anteriores desta política.
11. Os nossos dados de contacto
Para questões relacionadas com esta Política de Privacidade ou o tratamento dos seus dados pessoais:
BHT, Unipessoal Lda.
• Email: legal@bhout.com
• Morada: Rua de Carvalha, nº 570, 2400-441 Leiria
20. Data da última atualização
23 de janeiro 2026
